CentOS + VLAN + DES3526

1

1

Здравствуйте!

Есть switch DLink DES3526

От провайдера приходит ethernet (c белым ip) и в нем еще сидит VLAN (VID 1390)

Если воткнуть кабель провайдера напрямую в сетевую и создать eth1 & eth1.1390, то все работает.

tcpdump показывает, что это трафик 802.1Q и VID.1390

Решил перенести VLAN в виртуалку (vmware) Для этого на DES3526 создал vlan.1390

VID             : 1390       VLAN Name     : isp1
VLAN TYPE       : static     Advertisement : Disabled
Member ports    : 1,6,11
Static ports    : 1,6,11
Current Untagged ports : 1,11
Static Untagged ports  : 1,11
Forbidden ports :

ISP - порт#1
VMWare - порт#6
Физическую машина - порт#11

Все равно весь трафик (в т.ч. vlan) идет в физическую машину (т.е. между портами 1 и 11)

на VMWare создан виртуальный адаптер с VID: 1390 и подцеплен к виртуалке.

В виртуалке интерфейс на адаптер поднят, но трафик не ходит iptables девственно чист

Ссылка

←	Отключение cgi в munin

openldap - slapd.d или slapd.conf

→

В чем вопрос то?

tcpdump -i eth1.1390 -npe -ttt -v

Ты видишь трафик без 802.1q тега, потому что смотришь на eth1.1390. Если хочешь увидит тегированные фреймы - смотри на eth1.

В виртуалке интерфейс на адаптер поднят, но трафик не ходит iptables девственно чист

Сетевая карта (на физической машине) дропает тегированные фреймы, потому как не настроен 802.1q. Надо ее в promisc mode.

xscrew ★★
(21.12.12 02:17:17 MSK)
Последнее исправление: xscrew 21.12.12 02:18:56 MSK (всего исправлений: 2)

Ответ на: комментарий от xscrew 21.12.12 02:17:17 MSK

да, если я еще не забыл длинк - то сделай show fdb mac vlan 1390 и увидишь маки в влане, и будет видно, что маки только на 1 и 11 порту.

xscrew ★★
(21.12.12 02:20:44 MSK)

Ответ на: комментарий от xscrew 21.12.12 02:20:44 MSK

с tcpdump на физической машине уже разобрался - там надо было добавить параметр vlan и конечно смотреть в основной интерфейс. Так что трафик там с правильным тэгом.

Я сейчас vlan на физической опустил

На коммутаторе

show fdb vlan isp1
..
1390  isp1             00-50-56-B2-0F-F2  6       Dynamic
..

это mac виртуалки. на ней

eth1      Link encap:Ethernet  HWaddr 00:50:56:B2:0F:F2
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16272 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:420 (420.0 b)  TX bytes:683424 (667.4 KiB)

eth1.1390 Link encap:Ethernet  HWaddr 00:50:56:B2:0F:F2
          inet addr:10.24.248.234  Bcast:10.24.248.235  Mask:255.255.255.252
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:699 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:29358 (28.6 KiB)

ethtool eth1
Settings for eth1:
...
Link detected: yes
...

tcpdump -npe -i eth1 -ttt -v vlan
...тишина

AlexPTZ
(21.12.12 09:11:02 MSK) автор топика

Ссылка

> От провайдера приходит ethernet (c белым ip) и в нем еще сидит VLAN (VID 1390)

> Current Untagged ports : 1,11

> ISP - порт#1

Не понел. Так от провайдера с тэгами или без?

~~berrywizard~~ ★★★★★
(21.12.12 12:05:55 MSK)

Ответ на: комментарий от berrywizard 21.12.12 12:05:55 MSK

в одном канале и с тэгом и без

AlexPTZ
(21.12.12 15:22:52 MSK) автор топика

Ответ на: комментарий от AlexPTZ 21.12.12 15:22:52 MSK

выглядит так

DEVICE=eth1
BOOTPROTO=none
ONBOOT=yes
HWADDR=00:00:b4:90:0a:7b
TYPE=Ethernet
IPADDR=x.x.x.x
NETMASK=255.255.255.252
GATEWAY=x.x.x.y

DEVICE=eth1.1390
VLAN=yes
PHYSDEV=eth1
BOOTPROTO=static
ONBOOT=yes
TYPE=Ethernet
HWADDR=00:00:b4:90:0a:7b
IPADDR=10.24.248.234
NETMASK=255.255.255.252

AlexPTZ
(21.12.12 15:25:03 MSK) автор топика

Ссылка

зачем растегируеш трафик на свою машину и в строну провайдера?

stels ★★★
(23.12.12 16:11:02 MSK)

Ответ на: комментарий от stels 23.12.12 16:11:02 MSK

я считал, что когда порт untagged, то пакет проходит без изменений (т.е. тэг есть, значит и выходит с тэгом, нет тэга, значит и выходит без тэга)

AlexPTZ
(25.12.12 16:30:02 MSK) автор топика

Ответ на: комментарий от AlexPTZ 25.12.12 16:30:02 MSK

интересное мнение:) С проблемой разобрались?

stels ★★★
(25.12.12 16:57:43 MSK)

Ответ на: комментарий от stels 25.12.12 16:57:43 MSK

не разобрался. саппорт длинка говорит, что настройки влана на свитче правильные. прошивка сейчас стоит последняя

AlexPTZ
(25.12.12 17:13:47 MSK) автор топика

Ответ на: комментарий от AlexPTZ 25.12.12 17:13:47 MSK

выложите весь конфиг

stels ★★★
(25.12.12 23:15:11 MSK)

Ссылка

Ответ на: комментарий от AlexPTZ 25.12.12 17:13:47 MSK

выложите весь конфиг

stels ★★★
(25.12.12 23:15:47 MSK)

Ссылка

Ответ на: комментарий от AlexPTZ 25.12.12 16:30:02 MSK

я считал, что когда порт untagged, то пакет проходит без изменений (т.е. тэг есть, значит и выходит с тэгом, нет тэга, значит и выходит без тэга)

нет, все не так. Почитайте внимательно вот эту доку:

http://xgu.ru/wiki/VLAN

там про вланы, в том числе и про вланы на длинк. После прочтения воопросов 100% не будет.

xscrew ★★
(26.12.12 00:21:09 MSK)

Ответ на: комментарий от xscrew 26.12.12 00:21:09 MSK

разобрался

isp1 - tag 1002 untagged port 1 tagged port 11

isp1_1390 - tag 1390 tagged port 1 tagged port 6

на хосте VMWare создаются виртуальные адаптеры с в виртуалках поднимаются обычные интерфейсы (без VLAN=YES)

AlexPTZ
(26.12.12 01:04:40 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Отключение cgi в munin

Admin

openldap - slapd.d или slapd.conf

→

Похожие темы